什么是多因子身份认证MFA？

在学习公有云技术过程中，我们会接触到安全模块，其中有一个需要用户管理的安全权限，就是要实现多因子身份认证（又有“两步验证”、“强身份验证”、“2FA”、“MFA”等多种称呼）。

那么用户有哪些方法可以实现多因子身份认证呢？

1. 账号及安全口令

即我们常用的账号密码，作为多因子的第一道关卡，一套强度高的密码可以免除许多暴力破解和撞库的风险。

2. 手机验证码

当前最热门最常用的第二道关卡，在如今手机不离身的现状下，随手可得一个验证方式。只要在登陆时过掉验证码，即可获得一条60秒有效的验证码，不易被暴力攻破，只需要保护好手机即可。

3.硬件安全令

最传统最年长的MFA验证方式，一般我们接触到它都是银行老大哥发放的安全令，财务相关工作者也会接触到。通常用U盘的形式接入电脑，输入密码或随机码。与手机一样，只要不弄丢，它就是安全可靠的。但是另外它也有明显的缺陷，成本高，维修更换流程慢，有时间限制，到期需要更换，随系统更新而被淘汰等。

4. 手机令牌

结合了2与3的共生体，同时满足传统MFA的安全机制，又通过手机这一载体实现低成本和易获得，再配合手机验证码等复杂的修改方式。能确保不被轻易攻破。通常我在大型网络游戏运营商会获得这样的多因子安全认证方式。

5.基于生物识别技术的多因子认证

这个技术最早出现在有指纹识别的高端笔记本上，随着智能手机的功能拓展，逐渐出现了指纹识别/屏下指纹/摄像头人脸识别等技术。可以在密码+生物识别的双重安全认证下，进一步确认是本人在操作，毕竟生物识别要比密码识别更难以被暴力攻破。同时又可以借助生物识别技术简化密码输入环节，形成即安全又方便的登陆方式。

总结，多因子认证是一项并不复杂的逻辑，但是要用户坚持贯彻安全理念，设置复杂的密码逻辑，定期更换。可以说，更多的安全责任是在用户自身！！